Statens Serum Institut har gennem de seneste tre ikke gennemført kontrol af sine databehandlere, selvom det kræves ifølge persondatalovens paragraf 42.
Det skriver it-mediet Version2.
Version har fået aktindsigt i en redegørelse, der viser, at Statens Serum Institut senest gennemførte det lovpligtige tilsyn i 2015.
Institut i redegørelse: Nu kommer der styr tilsynene
Ifølge redegørelsen vil Statens Serum Institut i fremtiden gennemføre mere systematiske og aktive tilsyn med databehandlerne, hvor instituttet fra og med i år vil foretage en årlig gennemgang af databehandleraftaler samt lægge en plan for indsendelsen af erklæringerne.
Samtidig vil Instituttet ifølge Version 2 også opdatere de gamle databehandleraftaler, så de nu lever op til de nye GDPR-krav, der træder i kraft den 25. maj.